Le cloud privé, un atout pour la protection des données personnelles
Aujourd’hui, le cloud computing est plébiscité par un nombre croissant d’entreprises qui désirent gagner en performance et en efficacité.
Mais la sécurité des données sensibles ou à caractère personnel, qui pose question d’un point de vue juridique, reste un frein à l’adoption d’une solution en cloud pour une majorité d’entre elles. Pourtant, une solution de cloud privé permet de garantir un haut niveau de sécurité et une protection des données optimale.
Le droit privé en question
Dans le cas des prestations en cloud, les ressources informatiques sont externalisées et accessibles via un service en ligne dont l’administration et la gestion revient à un sous-traitant. Ainsi, une entreprise utilisant des services informatiques en cloud s’expose à certains risques inhérents à cette externalisation en matière de protection des données personnelles : la responsabilité du fournisseur de cloud est engagée. Pour l’entreprise, il s’agit de protéger les données du point de vue du droit privé, que ce soit contre leur destruction, leur perte, leur diffusion ou contre un accès non autorisé. Souvent, l’enjeu est de sécuriser leur traitement, mais aussi leur transfert vers des pays où elles ne sont pas protégées par la loi.
Cloud privé : un atout pour la protection des données sensibles
Les risques liés à l’utilisation des ressources informatiques dans le cloud sont faibles, d’autant que les fournisseurs offrent aujourd’hui de bonnes garanties, qui peuvent aussi dépendre du type de cloud utilisé. En effet, contrairement au cloud public où de multiples entités se partagent les mêmes ressources, une prestation de cloud privé en mode SaaS permet à une seule entité d’accéder aux applications de l’entreprise. Celles-ci sont hébergées sur une interface sécurisée accessible sur identifiants et mots de passe.
Le cloud privé constitue ainsi une bonne solution pour l’hébergement des données de santé et la protection des données sensibles, telles que les dossiers RH, les dossiers de propriété intellectuelle, les documents financiers… D’une manière générale, ce modèle technique de cloud permet un meilleur respect des règles de la gouvernance d’entreprise.
Garantir la haute sécurité des systèmes d’Information
En 2012, la Commission Nationale de l’Informatique et des Libertés (CNIL) a publié des recommandations à destination des entreprises françaises qui souhaitent opter pour le cloud. Ce guide pratique vise notamment à initier une réflexion de la part de l’entreprise en amont de l’engagement commercial. A terme, il s’agit d’aider les directions des systèmes d’information à se poser les bonnes questions pour leur prise de décision : où seront stockées les données ? Qui pourra y accéder ? Quel est le type d’infrastructure (data center) du fournisseur ? Pour la CNIL, ces étapes doivent permettre aux services IT d’évaluer le niveau de protection des données assuré par le prestataire et d’établir le périmètre des responsabilités.
Cet article fait partie d’une série d’articles rédigé avec Orange sur le Cloud, en partenariat avec Orange Business Services. Pour poursuivre votre lecture et découvrir d’autres avantages du Cloud Computing.